Kreditkarten Integration Guide. Version 6.2.1

Transkript

1 Kreditkarten Integration Guide Version Stand:

2 Inhaltsverzeichnis Über Kreditkartenzahlungen... 5 Allgemeines zu Kreditkartenzahlungen... 5 Ablauf von 3D-Secure-Zahlungen... 5 Paygate-Schnittstelle: per Formular Diagramm zum Prozessablauf per Formular Definitionen Corporate Paypage Allgemeine Parameter der Schnittstelle ATOS: cofidis, Worldline BankSys: Worldline CAPN: American Express Card Complete Chase paymentech Credorax EVOxml GICC: Concardis, B+S Card Service, EVO Payments, American Express, Elavon, SIX Payment Service Heartland icard Omnipay: EMS payment solutions, Global Payments, Paysquare PayPal PPRO RedCard: Barclays RedSys: Caixa Catalunya, Sabadell Snap: EVO Payments UCS Vantiv viaconex: Elavon Wirecard Kreditkartenzahlung mit separater Autorisierung Paygate-Schnittstelle: per Server-zu-Server Diagramm zum Prozessablauf per Server-zu-Server Aufruf der Schnittstelle: allgemeine Parameter ATOS: cofidis, Worldline BankSys: Worldline CAPN: American Express Card Complete Chase paymentech Credorax EVOxml GICC: Concardis, B+S Card Service, EVO Payments, American Express, Elavon, SIX Payment Service Heartland... 59

3 icard Omnipay: EMS payment solutions, Global Payments, Paysquare PayPal PPRO RedCard: Barclays RedSys: Caixa Catalunya, Sabadell Snap: EVO Payments UCS Vantiv viaconex: Elavon Wirecard Buchung / Gutschrift / Storno Buchung Gutschrift mit Referenz Gutschrift ohne Referenz Storno Kreditkartenzahlung über stationäre Terminals Storno von stationären Kreditkartenzahlungen Batch-Nutzung der Schnittstelle Batch-Aufrufe und Antworten Stopp von Autorisierungsverlängerungen... 84

4 Dokumenthistorie Datum Name Änderung Peter Posse Erstfassung

5 Über Kreditkartenzahlungen: Allgemeines zu Kreditkartenzahlungen ÜBER KREDITKARTENZAHLUNGEN Allgemeines zu Kreditkartenzahlungen Das Computop Paygate verarbeitet alle weltweit wichtigen Kreditkarten und Währungen. Kreditkartendaten werden dabei durch TLS-Verschlüsselung vor unbefugtem Zugriff geschützt. Zusätzliche Funktionen für die Sicherheit sind integrierte Betrugsprävention und Risikomanagement. Unsere standardisierten Settlement Files gewährleisten einfache Reconcilation-Prozesse in Ihrer Buchhaltung. Verified by Visa und MasterCard SecureCode sichern Ihren Zahlungsanspruch durch ein Passwort, falls ein Kunde die Zahlung später bestreitet. Auch American Express SafeKey nutzt diese 3D Secure-Technologie, bei der der Karteninhaber seine Identität zusätzlich per Kennwort bestätigen muss. Die Abwicklung von Transaktionen kann per Standardformular vom Paygate, per individuell gestaltetem Formular, per Server-zu-Server-Kommunikation oder per Batch-Übertragung erfolgen. Ebenso kann das Paygate Transaktionen von stationären Terminals verarbeiten. Die Nutzung des Kreditkartenformulars bringt folgende Vorteile: 1. Sie können die aufwendige PCI-Sicherheitszertifizierung umgehen 2. Die Programmierung von 3DSecure ist mit Formularen viel einfacher und schneller als per Server-zu-Server-Verbindung. Ablauf von 3D-Secure-Zahlungen Bei MasterCard SecureCode (UCAF), Verified by Visa (3D Secure), Diners ProtectBuy, JCB-Card J/Secure und American Express SafeKey handelt es sich um Authentisierungsmethoden, die vor der Zahlung die Identität der Karteninhaber prüfen. Der unter Technikern bekannte Name 3D Secure bezeichnet nur das Protokoll. Korrekte Markennamen sind Verified by Visa, MasterCard SecureCode und American Express Safekey. Für Händler hat die Authentisierung mit 3D Secure den Vorteil, dass die Kartengesellschaften eine Haftungsverschiebung (englisch: lia-bility shift) verfügt haben: Wenn Sie Verified by Visa, Master- Card SecureCode, Diners ProtectBuy, JCB-Card J/Secure oder American Ex-press SafeKey einsetzen, verschiebt sich die Beweislast und somit i.d.r. auch die Haftung vom Händler zur kartenausgebenden Bank (englisch: Issuer), falls der Kunde die Zahlung bestreitet. Unabhängig davon, ob der Karteninhaber die Authentisierung tatsächlich nutzt, erhalten Sie einen sehr hohen Schutz vor Zahlungsausfällen / Chagebacks für den Fall, dass der Kunde behauptet, die Kreditkartenzahlung nicht selbst durchgeführt zu haben. Ihr Kreditkartenacquirer klärt Sie gern über die Vorteile und Bedingungen von 3D Secure auf. Aus technischer Sicht sind die Systeme von 3D Secure keine Zahlungsmethoden, sondern eine der Zahlung vorgelagerte Authentisierung: Nach der Eingabe der Kreditkartendaten prüft das Paygate die Identität des Karteninhabers und wickelt dann erst nach der Authentisierung die Zahlung ab. Für den weiteren Ablauf ist entscheidend, ob die Kreditkartenanbindung über die Formular-Schnittstelle oder per Server-zu-Server-Kommunikation erfolgt. Im ersten Fall des Paygate-Formulars übernimmt das Paygate den weiteren Ablauf der Authentisierung, bei der Server-zu-Server-Anbindung muss hingegen der Händler selbst for die Authentisierung über eine separate Schnittstelle sorgen. Integration Guide Computop Kreditkarten 5

6 Über Kreditkartenzahlungen: Ablauf von 3D-Secure-Zahlungen Ablauf einer Transaktion mit 3D Secure über Formular-Schnittstelle Der Kunde wählt im Shop die Zahlungsmethode Kreditkarte und gibt Kartennummer und Ablaufdatum ein. Das Paygate nimmt die Kartennummer entgegen und prüft durch eine Verbindung zu Visa, MasterCard, Diners, JCB oder American Express, ob diese Kreditkarte für Verified by Visa, Secure- Code, Diners ProtectBuy, JCB-Card J/Secure oder SafeKey registriert ist. Falls die Kreditkarte nicht registriert ist, wird eine Kreditkartenzahlung mit TLS ausgeführt. Dabei erhält die Transaktion eine Markierung, die Zahlungen mit 3D Secure kennzeichnet. Dadurch erfährt der Acquirer, dass Sie die Authentisierung nutzen und aufgrund des Liability Shifts einen gesicherten Zahlungsanspruch erhalten, sofern der Karteninhaber die Zahlung bestreitet. Kommunikation für Kreditkartenzahlungen mit 3D Secure mit Paygate-Formularen Falls die Kreditkarte des Kunden von der kartenausgebenden Bank für Verified by Visa, MasterCard SecureCode, Diners ProtectBuy, JCB-Card J/Secure oder American Express SafeKey registriert wurde, beginnt der Authentisierungsprozess: Das Paygate öffnet ein neues Browser-Fenster, dass den Kunden mit seiner Bank verbindet. In diesem Fenster gibt der Kunde nun sein Passwort ein, das er von seiner Bank erhalten hat. Beispiel einer Passwortabfrage für 3D Secure bei Formular-Anbindung Integration Guide Computop Kreditkarten 6

7 Über Kreditkartenzahlungen: Ablauf von 3D-Secure-Zahlungen Wenn das Passwort korrekt ist, erhält das Paygate eine Bestätigung in Form einer Signatur. Erst nach dieser Bestätigung startet das Paygate die Zahlung und sendet die Transaktion mit Signatur an den Acquirer. Ablauf einer Transaktion mit 3D Secure über Server-zu-Server-Verbindung Um die Authentisierung durchzuführen, verbindet das Paygate den Karteninhaber mit seiner Bank, die seine Identität bestätigt. Ein Zahlungsvorgang mit Verified by Visa oder MasterCard Secure- Code, Diners ProtectBuy, JCB-Card J/Secure oder American Express SafeKey besteht also aus zwei Schritten: Authentisierung und Zahlung. Folgendes Schema veranschaulicht die grundsätzlichen Abläufe einer Server-zu-Server-Zahlung mit 3D Secure. Kommunikation für Kreditkartenzahlungen mit 3D Secure über Socket-Verbindungen Für den weiteren Ablauf sind drei Fälle zu unterscheiden, bei denen sich die Antwort des Computop Paygate etwas unterscheidet. Die einzelnen Parameter der Anbindung finden Sie im Kapitel zu den Kreditkartenzahlungen. Fall 1: Kreditkarte nicht für ein System von 3D Secure registriert Das Computop Paygate kontaktiert zunächst den Directory Server von Visa oder MasterCard, Diners, JCB oder American Express um festzustellen, ob die Kreditkarte des Käufers für Verified oder SecureCode oder SafeKey registriert ist. Fall 2 mit Popup: Kreditkarte ist für ein System von 3D Secure registriert WICHTIGER HINWEIS: Wir raten dringend zur Nutzung der iframe-lösung, da MasterCard die Regularien geändert hat. Eine Popup-Nutzung ist von MasterCard untersagt. Hierzu ein Ausschnitt aus den Regularien (Excerpt from: MasterCard SecureCode Merchant Implementation): Inline window implementations, which have proven to virtually eliminate the issues caused by pop-up authentication windows, are required for all new merchant implementations and existing pop-up implementations must convert to inline windows. Integration Guide Computop Kreditkarten 7

8 Über Kreditkartenzahlungen: Ablauf von 3D-Secure-Zahlungen Sofern die Kreditkarte für Verified oder SecureCode, ProtectBuy, J/Secure oder SafeKey registriert ist, sendet das Paygate über die Socket-Verbindung HTML-Quellcode mit einer JavaScript-Funktion zurück. Diese JavaScript-Funktion stellt die Verbindung zur Bank her, bei der sich der Käufer mit Hilfe eines Popup-Fensters mit seinem Passwort authentisiert. Der HTML-Quellcode mit der JavaScript-Funktion Initiate3DSec(), die das Computop Paygate an den Shop sendet, muss in die Antwort-Seite eingebettet werden, die der Shop im Browser des Käufers anzeigt. Hinweis: Beachten Sie bitte, dass die Nutzung eines Popup-Fensters zu Problemen mit Popup-Blockern im Browser des Kunden führen kann. Daher wird nachfolgend in Fall 3 alternativ dazu auch eine Inframe-Variante beschrieben. Das folgende Listing zeigt eine Antwortseite, in die der HTML-Code eingebettet wird: <HTML> <HEAD> <META http-equiv=content-type content="text/html; charset=unicode"> <SCRIPT language="javascript"> <!-- <Antwort vom Request: HTML mit JavaScript> //--> </script> </HEAD>"); <BODY onload="javascript:initiate3dsec();"> <table><tr> <td align="center"><font face="verdana" size="-1"><b>bitte authentifizieren Sie sich bei 3D Secure!</b></font></td> </tr></table>"); </BODY> </HTML> Hinweis: Sie können diesen Code auch nutzen, wenn Sie nur die Identität des Karteninhabers prüfen wollen, ohne eine Kreditkartenzahlung auszuführen. Unser Support kann Ihre Kasse so konfigurieren, dass das Paygate nur die Authentisierung mit Verified oder SecureCode, ProtectBuy, J/Secure oder SafeKey ohne Zahlung durchführt (Authentication Hosting). Nachdem sich der Käufer bei seiner Bank authentisiert hat, ruft der Access Control Server (ACS) der Bank die TermURL im Shop auf. Bei diesem Request übergibt der ACS folgende Parameter per GET (QueryString) an die TermURL des Shops: MID, PayID und TransID. Der Parameter PARes wird per POST übergeben. Hinweis: Der Parameter PAResponse muss URL-encoded aber nicht Blowfish-verschlüsselt sein, da der Inhalt Sonderzeichen enthalten kann. Die Parameter müssen komplett per POST an die folgende URL übergeben werden: Hinweis: Wenn Sie die Parameter PARes und MID des ACS weiterleiten, verwenden Sie für die Seite direct3d.aspx bitte unbedingt die ausgeschriebenen Parameternamen MerchantID, PAResponse. Fall 3 ohne Popup: Kreditkarte ist für ein System von 3D Secure registriert Alternativ zum Popup-Fenster kann der Karteninhaber die Authentisierung gegenüber der Bank auch in einer Inframe-Variante durchführen; dies vermeidet Schwierigkeiten mit Popup-Blockern im Browser des Kunden. Sofern die Karte am Directory Server registriert ist, sendet das Paygate über Integration Guide Computop Kreditkarten 8

9 Über Kreditkartenzahlungen: Ablauf von 3D-Secure-Zahlungen die Socket-Verbindung folgende Parameter zurück, die zur weiteren Verarbeitung der Authentisierung nötig sind. ACSURL ans.. C Nur bei registrierten Kreditkarten: URL des Access Control Servers des Kartenausstellers mit angehängten Request-Parametern (nicht URL-codiert!) PaReq ans.. M Payer Authentication Request, der URL-encoded sein muss MD M Merchant Data ist ein leerer Wert, der aus Kompatibilitätsgründen übergeben werden muss TermURL ans.. M Rücksprungadresse des Shops Ergebnis-Parameter der Socket-Verbindung für die Authentisierungs-Anfrage Hinweis: Bitte beachten Sie, dass bei diesem Verfahren teilweise Daten direkt aus dem Bankennetzwerk übertragen werden müssen. Deshalb ist z.b. der Parameter ACSURL nicht URL-codiert, obwohl das Paygate sonst URL-codierte Daten verwendet. Diese Parameter sind als HIDDEN-Fields in eine HTML Seite einzubauen, die sich selbst an die ACS URL postet. Das folgende Listing zeigt eine solche HTML-Seite, in die die Rückgabeparameter eingebettet werden: <HTML> <HEAD> <META http-equiv=content-type content="text/html;charset=unicode"> <A content="mshtml " name=generator> </HEAD> <BODY onload="sendpareq.submit();"> <FORM action="[acsurl]" method="post" name="sendpareq"> <input type="hidden" name="md" value=""> <input type="hidden" name="pareq" value="[pareq]"> <input type="hidden" name="termurl" value="[termurl]"> </FORM> </BODY> </HTML> Hinweis: Sie können diesen Code auch nutzen, wenn Sie nur die Identität des Karteninhabers prüfen wollen, ohne sofort eine Kreditkartenzahlung auszuführen (Authentication Hosting). Der Computop Support kann Ihre Kasse so konfigurieren, dass das Paygate Verified by Visa ohne eine Zahlung ausführt. Nachdem sich der Käufer bei seiner Bank authentisiert hat, ruft der Access Control Server (ACS) der Bank die TermURL im Shop auf. Bei diesem Request übergibt das ACS folgende Parameter per GET (QueryString) an die TermURL des Shops: MID, PayID und TransID (unverschlüsselt). Der Parameter PARes wird per POST unverschlüsselt übergeben. Hinweis: Der Parameter PAResponse muss URL encoded aber nicht Blowfish-verschlüsselt sein, da der Inhalt Sonderzeichen enthalten kann. Die Parameter müssen komplett per POST an die folgende URL übergeben werden: Hinweis: Wenn Sie die Parameter PARes und MID des ACS weiterleiten, verwenden Sie für die Seite direct3d.aspx bitte unbedingt die ausgeschriebenen Parameternamen MerchantID, PAResponse. Integration Guide Computop Kreditkarten 9

10 Paygate-Schnittstelle: per Formular: Diagramm zum Prozessablauf per Formular PAYGATE-SCHNITTSTELLE: PER FORMULAR Diagramm zum Prozessablauf per Formular Client Merchant Paygate Bank / Acquirer 1 Request checkout 2 Formular Paygate payssl.aspx 3 Payment request Payment approval 4 URL Notify 5 6 URL Success/Failure Prozessablauf einer Kreditkartenzahlung über die Formular-Schnittstelle Definitionen Datenformate: Format a as n an ans ns bool Beschreibung alphabetisch alphabetisch mit Sonderzeichen numerisch alphanumerisch alphanumerisch mit Sonderzeichen numerisch mit Sonderzeichen Bool scher Ausdruck (true oder false) 3 feste Länge mit 3 Stellen/Zeichen..3 variable Länge mit maximal 3 Stellen/Zeichen enum dttm Aufzählung erlaubter Werte ISODateTime (YYYY-MM-DDDhh:mm:ss) Abkürzungen: Abkürzung CND M O C Beschreibung Bedingung (condition) Pflicht (mandatory) optional bedingt (conditional) Integration Guide Computop Kreditkarten 10

11 Paygate-Schnittstelle: per Formular: Corporate Paypage Corporate Paypage Die Paygate-Formulare sind standardmäßig weiß und grau eingerahmt. Sie haben jedoch die Möglichkeit, das Layout der Formulare mit Hilfe von Layout-Parametern selbst zu gestalten. Die einfachste Form, das Layout zu beeinflussen, sind Parameter für Hintergrundfarbe (BGColor), Hintergrundbild (BGImage) und die Schrift (FFace). Weitergehende Layout-Anpassungen sind mit XSLT- Templates möglich: Im Fall von Kreditkartenzahlungen können Sie mit dem Parameter Template ein individuelles Layout für das PaySSL-Formular nutzen, das 100%ig zu Ihrem Shop-Layout passt. Zu diesem Zweck entwirft Ihr Grafiker ein HTML-Template im Shop-Design auf Basis der XSLT-Technologie (Extensible Stylesheet Language Transformation). Der Computop Support kopiert dieses XSLT-Template auf unseren Paygate-Server. Wenn Sie den Namen Ihrer XSLT-Datei im Parameter Template übergeben, erscheint das Paygate-Formular in Ihrem Layout. Allgemeine Informationen zu XSLT finden Sie unter Für die Nutzung der Corporate Paypage mit XSLT gelten die nachfolgenden Konventionen: Dateinamen Eine von Ihnen gestaltete XSL-Datei definiert Ihr individuelles Layout. Die zugehörige XML-Datei enthält die Texte, die auf dem Formular angezeigt werden sollen. So lässt sich problemlos eine Mehrsprachigkeit realisieren. In den Bezeichnungen der Dateien verwenden Sie stets Ihre MerchantID. XSL-Template: MerchantID_PaySSL.xsl XML-Textdatei: MerchantID_PaySSL.xml Unterordner für Bilder: Templates/imagesMerchantID Um keine Sicherheitshinweise zu erhalten, stellen Sie bitte bei externen Bildquellen sicher, dass diese über SSL aufgerufen werden. Zum Aufruf des individuellen Layouts verwenden Sie den Parameter template mit Ihrer MerchantID und hängen ihn unverschlüsselt an den Aufruf der Computop Bezahlseite an, zum Beispiel: ASDF&template=IhreMerchantID Feldnamen des Formulars Bei der Implementierung des Textfeldes für die Kreditkartennummer verwenden Sie für die Parameter name und id folgende Werte: Ablaufdatum Jahr: KKYear Ablaufdatum Monat: KKMonth Kreditkartennummer: KKNr Kartenprüfnummer: CCCVC Kartenmarke: KKName Ein Textfeld zur Eingabe der Kreditkartennummer wird dann folgendermaßen implementiert: <input type="text" name="kknr" id= "KKNr" value=""></input> Integration Guide Computop Kreditkarten 11

12 Paygate-Schnittstelle: per Formular: Corporate Paypage Hidden Fields Folgende Hidden Fields müssen implementiert werden, damit die Werte beim Abschicken des Formulars weitergereicht werden können: MerchantID: Request-Länge: Request-Daten: Template: Wiederholversuche: Sprache: Notify: Adressenauswahl: MerchantID Len Data Template Counter Language Notify (optional bei Wiederholversuchen) AddrChoice (Nur bei American Express Adress Verification Service) Sprachauswahl Die Sprachauswahl im PaySSL.aspx-Formular erfolgt automatisch anhand des Parameters Language. Die anderen Sprachbereiche werden herausgefiltert. Wenn Sie z.b. mit JavaScript auf das Feld eines anderen Sprachbereichs zugreifen wollen, ist das über den folgenden Pfad möglich: XML-Struktur Mit dem Parameter language wird gesteuert, welcher Abschnitt der XML-Textdatei ausgelesen wird. Standardmäßig wird immer deutsch de verwendet. Die XML-Datei sollte folgendes Grundgerüst haben: <?xml version="1.0" encoding="windows-1252"?> </languages> <language name="de"> </language> <language name="en"> </language> </languages> Die Codierung ist auch UTF-8 möglich. Mit <xsl:variable name= select= /> können Sie direkt von der XSL-Datei einen XML- Sprachenabschnitt ansprechen. Zum Überblick, welche Parameter zusätzlich von der PaySSL gerendert werden, sehen Sie sich bitte folgende Struktur an (XSL-Datei wird gegen folgenden XML-String gerendert): Integration Guide Computop Kreditkarten 12

13 Paygate-Schnittstelle: per Formular: Corporate Paypage strxml = "<?xml version='1.0' encoding='windows-1252'?>" & _ "<paygate pay='ssl'>" & _ "<merchantid>"..."</merchantid>" & _ "<len>"..."</len>" & _ "<data>"..."</data>" & _ "<Background>"..."</Background>" & _ "<BGImage>"..."</BGImage>" & _ "<BGColor>"..."</BGColor>" & _ "<FFace>"..."</FFace>" & _ "<FSize>"..."</FSize>" & _ "<FColor>"..."</FColor>" & _ "<center>"..."</center>" & _ "<CCard>"..."</CCard>" & _ "<Year>"..."</Year>" & _ "<URLBack>"..."</URLBack>" & _ "<twidth>"..."</twidth>" & _ "<theight>"..."</theight>" & _ <brands><brand> </brand></brands> &_ <cvc> </cvc> &_ "<ccexpiryyear>" "</ccexpiryyear>" & _ "<ccbrand>" "</ccbrand>" & _ "<template>"..."</template>" & _ "<counter>" "</counter>" & _ "<errorcode>"..."</errorcode>" & _ "<PCNr>"..."</PCNr>" & _ "<PCNrBrand>"... "</PCNrBrand>" & _ "<PCNrMonth>" "</PCNrMonth>" & _ "<PCNrYear>" "</PCNrYear>" & _ <creditcardholder> </creditcardholder> "<Autostart>" "</Autostart>" & _ <language/@name... (Bereich für gewählte language-node) (Inhalt der MerchantId_PaySSL.xml der jeweiligen Sprache)> "</paygate>" Da Sie ein eigenes Layout für Ihr Formular verwenden, benötigen Sie die Layout Parameter nicht. Es ist jedoch möglich, nach voriger Absprache mit Computop die Parameter für die Übergabe, z. B. der SessionID zu verwenden. Fehler-Mapping Bei den unten genannten Fehlercodes leiten wir auf das Formular zurück, um eine erneute Eingabe der Kreditkartendaten zu ermöglichen. Sie müssen lediglich den Parameter errorcode auswerten und den gewünschten Text aus Ihrer XML-Datei anzeigen. An dieser Stelle wird das template errorcode aufgerufen: <xsl:apply-templates select="/paygate/errorcode" /> Das aufgerufene Template errorcode kann dann so aussehen. Alternativ auch mit if umzusetzen. Integration Guide Computop Kreditkarten 13

14 Paygate-Schnittstelle: per Formular: Corporate Paypage <xsl:template match="errorcode"> <tr> <td> <xsl:choose> <xsl:when test=".='0015'"> <xsl:value-of select="/paygate/language/errorcodedescription/description1"/> <!--Die Eingabe der Kreditkartennummer war nicht korrekt--> </xsl:when>... </xsl:choose> </td> </tr> </xsl:template> Es ist aber auch möglich, die Fehlertexte direkt in das (Haupt-) Template zu integrieren: <xsl:if test="paygate/errorcode!= ''"> <xsl:choose> <xsl:when test="paygate/errorcode='0015'"> <xsl:value-of select="/paygate/language/errorcodedescription/description1"/> <!--Die Eingabe der Kreditkartennummer war nicht korrekt--> </xsl:when> </xsl:choose> </xsl:if> JavaScript JavaScript-Funktionen sind, wenn gewünscht, von Ihnen in Ihr Template zu implementieren. <script id="clienteventhandlersjs" language="javascript"> if (document.sslform.kknr.value.length > 19) { alert( <xsl:value-of select= /paygate/language/strjavascript1 /> ); document.sslform.kknr.focus(); }... </script> Bitte verwenden Sie keinen externen Link auf Ihr JavaScript. Link mit Computop-Logo Wir sind verpflichtet, dem Karteninhaber jederzeit die Möglichkeit zu geben, sich zu in-formieren, auf welchem Server er sich befindet. Dazu implementieren Sie bitte ein Computop-Logo wie auf dem Standardformular umgesetzt oder zeigen einen kleinen Impressum-Link an. Das Computop- Logo können Sie auf abrufen. Beide Informationen müssen auf die Computop-Seite impressum.aspx verweisen. Diese erwartet den Parameter Data, der wie im folgenden Beispiel an die URL angehängt wird. impressum.aspx?data=<xsl:value-of select="/paygate/language/@name"/> <xsl:valueof select="paygate/merchantid"/> Link zu Verified by Visa und MasterCard Secure Code Die Visa und MasterCard-Regularien erfordern, dass Ihre Bezahlseite das Logo von Verified und SecureCode anzeigt. Die Logos finden Sie unter Bitte verlinken Sie Integration Guide Computop Kreditkarten 14

15 Paygate-Schnittstelle: per Formular: Corporate Paypage das Verified-Logo mit vbv.aspx und das SecureCode-Logo mit Programmierung und Test des Formulars Zunächst gestalten Sie sich eine HTML-Seite mit dem Layout für ihre Bezahlseite und speichern diese zunächst zum Testen mit der Dateiendung htm oder html ab. Öffnen Sie diese Datei im Browser. Als nächste speichern Sie diese als xsl-datei ab. <?xml version='1.0' encoding="windows-1252"?> <xsl:stylesheet version="1.0" xmlns:xsl=" <xsl:output method="html" encoding="utf-8"/> <xsl:template match="/"> <html> <head> <title>payssl Template</title> <script>ihr JavaScript</script> </head> <body> <form action=" methode="post"> Ihr Formular mit hiddenfields und xsl-tags </form> </body> </html> </xsl:template> Um die Texte aus der XML-Datei zu lesen, erstellen Sie zunächst in den gewünschten Sprachabschnitten Ihre Tags mit den Texten: <language name="de"> <strccnumber>kreditkartennummer</strccnumber> </language> Anschließend ersetzen Sie den Text im HTML durch einen Verweis auf den entsprechenden Abschnitt in der XML-Datei: <xsl:value-of select="/paygate/language/strccnumber"/> Um Ihr Template zu testen, bitten wir Sie folgende Zeilen nur für den Test (bevor Sie es an Computop schicken) in Ihre XML-Datei zu integrieren und im Anschluss die XML-Datei in einem Browser aufzurufen. Wenn kein Fehler angezeigt wird, können Sie unserem Support Ihr Template und den Image-Ordner in einer Zip-Datei schicken, mit der Bitte es zu prüfen und einzuspielen. <?xml version="1.0" encoding="windows-1252"?> <?xml-stylesheet type="text/xsl" href="templatename.xsl"?> <paygate> <languages>bitte für Ihre Layout Tests weglassen <language name="de"> </language> <language name="en"> </language> </languages> bitte für Ihre Layout Tests weglassen </paygate> Um einen Überblick der Versionen zu erhalten, versehen Sie bitte den Namen Ihrer Zip-Datei mit Datum und Versions-Nummer. Integration Guide Computop Kreditkarten 15

16 Paygate-Schnittstelle: per Formular: Allgemeine Parameter der Schnittstelle Analog zum Kreditkartenformular ist es nun auch möglich, eigene XSLT-Templates für das SEPA- Lastschriftformular zu gestalten. Genau wie beim Kreditkartenformular wird das über den Parameter Template gesteuert. Über folgende URL kann dies aufgerufen werden: ASDF&template=IhreMerchantID Dabei müssen die Dateien folgende Namenskonvention verwenden: XSL-Template: MerchantID_PaySDD.xsl XML-Textdatei: MerchantID_PaySDD.xml Unterordner für Bilder: Templates/imagesMerchantID Hinweis: Eine Corporate Paypage ermöglicht Ihnen noch zahlreiche weitere Funktionen wie zum Beispiel die Vorbelegung von Kartendaten, die hier nicht einzeln erläutert sind. Für Fragen zu weiteren Funktionen wenden Sie sich bitte an den Computop Support. Allgemeine Parameter der Schnittstelle Die Schnittstelle für das Paygate-Formular ist für alle Anbindungen einheitlich die payssl.aspx. Um eine Kreditkartenzahlung per Formular abzuwickeln, rufen Sie folgende URL auf: Dieser erste Abschnitt erklärt jene Parameter, die für alle einzelnen Anbindungen einheitlich sind. Diese Werte sind immer zu übergeben, zuzüglich der in den nachfolgenden Abschnitten erläuterten speziellen Parameter für die jeweilige Anbindung wie zum Beispiel GICC. Ebenso sind hier in der zweiten Tabelle alle Antwortparameter erläutert, die ebenfalls für alle Anbindungen von Kreditkarten einheitlich sind. Für bestimmte Sonderfälle von Kreditkartentransaktionen über die Anbindungen PagBrasil, PayU CEE und PayU LatAm gibt es separate Handbücher. Hinweis: Aus Sicherheitsgründen lehnt das Paygate alle Zahlungsanfragen mit Formatfehlern ab. Bitte übergeben Sie deshalb bei jedem Parameter den korrekten Datentyp. Hinweis: Bitte beachten Sie, dass eine Anbindung per iframe aufgrund von Regularien nicht möglich ist und technisch verhindert wird. Die folgende Tabelle beschreibt die verschlüsselten Übergabeparameter: MerchantID ans..30 M Händler-ID, die von Computop vergeben wird. Dieser Parameter ist unverschlüsselt zu übergeben. TransID ans..64 M TransaktionsID, die für jede Zahlung eindeutig sein muss Bei WirecardCC Format ans..30 Bei Chase Format ans..11, O Bei RedCard Format ans..18 (kleiner als ) Bei Credorax Format ans..40 Bei CardComplete Format an..25 Amount n..12 M Betrag in der kleinsten Währungseinheit (z.b. EUR Cent). Bitte wenden Sie sich an den Helpdesk, wenn Sie Beträge < 100 (kleinste Währungseinheit) buchen möchten. Integration Guide Computop Kreditkarten 16

17 Paygate-Schnittstelle: per Formular: Allgemeine Parameter der Schnittstelle Amount3D n..12 OC Nur bei 3DSecure: Betrag für die Authentisierung mit Verified, Secure-Code und SafeKey, falls der Zahlbetrag (Amount) abweicht. Z.B. bestätigt der Kunde mit Verified Flugkosten von 120 Euro, aber sein Reisebüro bucht nur die Buchungsgebühr von 20 Euro: Amount3D=12000; Amount=2000. Betrag in kleinster Währungseinheit (z.b. EUR Cent) Bitte wenden Sie sich an den Helpdesk, wenn Sie Beträge < 100 (kleinste Währungseinheit) buchen möchten. Currency a3 M Währung, drei Zeichen DIN / ISO 4217 MAC an64 M Hash Message Authentication Code (HMAC) mit SHA-256-Algorithmus URLSuccess ans..256 M Vollständige URL, die das Paygate aufruft, wenn die Zahlung erfolgreich war. Die URL darf nur über Port 443 aufgerufen werden. Diese URL darf keine Parameter enthalten: Um Parameter durchzureichen nutzen Sie stattdessen den Parameter UserData. URLFailure ans..256 M Vollständige URL, die das Paygate aufruft, wenn die Zahlung gescheitert ist. Die URL darf nur über Port 443 aufgerufen werden. Diese URL darf keine Parameter enthalten: Um Parameter durchzureichen nutzen Sie stattdessen den Parameter UserData. Response a7 O Die Status-Rückmeldung, die das Paygate an URLSuccess und URLFailure sendet, sollte verschlüsselt werden. Dazu übergeben Sie den Parameter Response=encrypt. URLNotify ans..256 M Vollständige URL, die das Paygate aufruft, um den Shop zu benachrichtigen. Die URL darf nur über Port 443 aufgerufen werden. Sie darf keine Parameter enthalten: Nutzen Sie stattdessen den Parameter UserData. UserData ans..256 O Wenn beim Aufruf angegeben, übergibt das Paygate die Parameter mit dem Zahlungsergebnis an den Shop Capture ans..6 O Bestimmt Art und Zeitpunkt der Buchung (engl. Capture). AUTO: Buchung sofort nach Autorisierung (Standardwert). MANUAL: Buchung erfolgt durch den Händler. <Zahl>: Verzögerung in Stunden bis zur Buchung (ganze Zahl; 1 bis 696). ReqID ans..32 O Um Doppelzahlungen zu vermeiden, übergeben Sie einen alphanumerischen Wert, der Ihre Transaktion identifiziert und nur einmal vergeben werden darf. Falls die Transaktion mit derselben ReqID erneut eingereicht wird, führt das Paygate keine Zahlung aus sondern gibt nur den Status der ursprünglichen Transaktion zurück. Plain ans..50 O Ein von Händler zu setzender Wert, um Informationen wieder unverschlüsselt zurückzugeben, z.b. die MID Custom ans O Der Händler kann mehrere Werte durch getrennt übergeben, die unverschlüsselt durch & getrennt zurückgegeben werden. Custom=session=123 id=456 wird in der Antwort zu Session=123&id=456 expirationtime ans..19 O Zeitstempel für den Endzeitpunkt der Transaktionsverarbeitung, Angabe in UTC. Format: YYYY-MM-ddTHH:mm:ss Allgemeine Parameter für Kreditkartenzahlungen per Formular Um das Layout der SSL-Seite an den Shop anzupassen, können Sie mit den folgenden unverschlüsselten Parametern Farben, Schriften und Bilder konfigurieren: Template ans..20 M Name der XSLT-Datei mit Ihrem individuellen Layout für das Bezahlformular. Wenn Sie das neugestaltete und abwärtskompatible Computop-Template nutzen möchten, übergeben Sie den Templatenamen ct_compatible. Wenn Sie das Responsive Computop-Template für mobile Endgeräte nutzen möchten, übergeben Sie den Templatenamen ct_responsive. Background ans..256 M Formular Hintergrundumgebung: - URL für ein Hintergrundbild - HTML-Farbwert für Hintergrundfarbe als HEX-Wert oder - HTML-Farbname Integration Guide Computop Kreditkarten 17

18 Paygate-Schnittstelle: per Formular: Allgemeine Parameter der Schnittstelle BGColor ans..7 M Formular Hintergrundfarbe: - HTML-Farbwert für Hintergrundfarbe als HEX-Wert oder - HTML-Farbname BGImage ans..256 M Formular Hintergrundbild: - URL für ein Hintergrundbild Beachten Sie bitte, dass dieser Wert BGColor überschreibt. FColor ans..6 M Textfarbe: - HTML-Farbwert als HEX-Wert oder - HTML-Farbname FFace a..10 M HTML-Name der Schriftart FSize n2 M Zahl für die Schriftgröße Language a2 (enum) M Sprachcode: <de> deutsch, <al> albanisch, <at> österreichisch, <cz/cs> tschechisch, <dk> dänisch, <en> englisch, <fi> finnisch, <fr> französisch, <gr> griechisch, <hu> ungarisch, <it> italienisch, <jp> japanisch, <nl> holländisch, <no> norwegisch, <pl> polnisch, <pt> portugiesisch, <ro> rumänisch, <ru> russisch, <tr> türkisch, <sp> spanisch, <se> schwedisch, <sk> slowakisch, <sl> slowenisch, <tr> türkisch, <zh> Simplified Chinese Ohne Angabe ist die Sprache Deutsch. CCSelect a..16 M Bestimmt die vorausgewählte Kartenmarke im Formular: VISA, AMEX, JCB, DINERS, MasterCard, Cartes Bancaires, Bancontact, Maestro, Dankort, Hipercard, Diners, CBN, Airplus, ComfortCard, Discover, Elo, Auro, CUP URLBack ans..256 M URL für Schaltfläche Abbrechen Center n1 M Standardmäßig ist das Formular vertikal und horizontal zentriert. Der Wert <1> justiert es oben mittig. twidth ans..4 M Breite der Tabelle für die Eingabe der Kreditkartendaten als Prozent- (50%) o- der Pixelwerte (320) theight ans..4 M Höhe der Tabelle für die Eingabe der Kreditkartendaten als Prozent- (70%) oder Pixelwerte (480) Layout-Parameter für Paygate-Formulare bei Kreditkartenzahlungen Folgende Tabelle beschreibt die Ergebnis-Parameter, die das Paygate an Ihre URLSuccess, URL- Failure und URLNotify übergibt. Wenn Sie den Parameter Response=encrypt angegeben haben, werden die folgenden Parameter mit Blowfish verschlüsselt an Ihr System übergeben: MID ans..30 M HändlerID, die von Computop vergeben wird PayID an32 M Vom Paygate vergebene ID für die Zahlung; z.b. zur Referenzierung in Batch- Dateien XID an32 M Vom Paygate vergebene ID für alle einzelnen Transaktionen (Autorisierung, Buchung, Gutschrift), die für eine Zahlung durchgeführt werden TransID ans..64 M Transaktionsnummer des Händlers Status a..50 M OK oder AUTHORIZED (URLSuccess) sowie FAILED (URLFailure) Description ans M Nähere Beschreibung bei Ablehnung der Zahlung. Bitte nutzen Sie nicht den Parameter Description sondern Code für die Auswertung des Transaktionsstatus! Code n8 M Fehlercode gemäß Excel-Datei Paygate Antwort Codes (Teil des Software Clients auf MAC an64 M Hash Message Authentication Code (HMAC) mit SHA-256-Algorithmus UserData ans O Wenn beim Aufruf angegeben, übergibt das Paygate die Parameter mit dem Zahlungsergebnis an den Shop PCNr n16 O Pseudo Card Number: Vom Paygate generierte Zufallszahl, die eine reale Kreditkartennummer repräsentiert. Die Pseudokartennummer (PKN) beginnt mit 0, Integration Guide Computop Kreditkarten 18

19 Paygate-Schnittstelle: per Formular: ATOS: cofidis, Worldline und die letzten 3 Stellen entsprechen denen der realen Kartennummer. Die PKN können Sie wie eine reale Kartennummer für Autorisierung, Buchung und Gutschriften verwenden. CCBrand a22 OC In Verbindung mit PCNr: Bezeichnung der Kreditkartenmarke wie VISA, Master- Card, AMEX, Diners etc. CCExpiry n6 OC In Verbindung mit PCNr: Ablaufdatum der Kreditkarte im Format YYYYMM (201706). MaskedPan an..19 OC Maskierte Kartennummer 6X4 CAVV ans..40 OC Bei 3D Secure bei Authentication Hosting (nur 3D-Abfrage ohne Autorisierung): Cardholder Authentication Validation Value: Enthält die digitale Signatur der Authentisierung am ACS der kartenausgebenden Bank. ECI n2 OC Bei 3D Secure bei Authentication Hosting (nur 3D-Abfrage ohne Autorisierung): E-Commerce Indicator des ACS: Definiert die Sicherheitsstufe einer Kreditkartenzahlung über verschiedene Kommunikationswege: MOTO, SSL, Verified by Visa etc. Type ans..20 C Bei 3D Secure nur in der Antwort an URLNotify: Kürzel zur Typisierung der Zahlung, z.b. SSL Plain ans..50 O Ein von Händler zu setzender Wert, um Informationen wieder unverschlüsselt zurückzugeben, z.b. die MID Custom ans O Der Händler kann mehrere Werte durch getrennt übergeben, die unverschlüsselt durch & getrennt zurückgegeben werden. Custom=session=123 id=456 wird in der Antwort zu Session=123&id=456 Allgemeine Ergebnis-Parameter für URLNotify, URLSuccess und URLFailure ATOS: cofidis, Worldline Für die Kreditkartenanbindung ATOS sind neben den oben beschriebenen noch nachstehende Parameter zusätzlich an das Formular zu übergeben. Eine Autorisierung mittels 3D Secure ist möglich. Die folgende Tabelle beschreibt die verschlüsselten Übergabeparameter: RefNr ns..30 M Referenznummer des Händlers OrderDesc ans..768 M Beschreibung der gekauften Waren, Einzelpreise etc. CreditCardHolde r ans..60 O Name des Karteninhabers RTF a1 O bei wiederkehrenden Zahlungen (Abos): I = Initialzahlung eines neuen Abos, R = Wiederkehrende Zahlung (Recurring) Addata1 ans..28 O Optional für payssl.aspx, bei Cofidis Pflicht: Transaktionscode [AN3]/Anzahl Raten [AN2]/Rechnungsnummer [AN15]/Rechnungsdatum[N8] Zu übergeben ohne Trennzeichen. Für die initiale Reservierung können Rechnungsnummer und Rechnungsdatum noch nicht vorhanden sein. In diesem Fall sind diese Felder mit Leerzeichen anzugeben. Der Transaktionscode wurde entsprechend der Cofidis-Spezifikation umgesetzt, siehe nachfolgende Tabelle Transaktionscodes. Bitte beachten Sie den separaten Hinweis zu diesem Parameter. Textfeld1 ans..30 O weitere Referenznummer der Transaktion Zusätzliche Parameter für die Kreditkartenanbindung ATOS per Formular Hinweis zum Cofidis-Parameter Addata1: Cofidis erwartet, dass alle Reservierungen mit dem Transaktionscode 590 durchgeführt und bei der Buchung durch den korrekten Transaktionscode ersetzt werden. Da Rechnungsnummer und Datum bei der Reservierung eventuell noch unbekannt Integration Guide Computop Kreditkarten 19

20 Paygate-Schnittstelle: per Formular: BankSys: Worldline sind, übergeben Sie dafür bei der Reservierung Leerzeichen. Falls der Transaktionscode bei der Faktura nicht mehr verfügbar ist, kann die Reservierung bereits mit dem korrekten Code durchgeführt werden. Computop ersetzt dann den Buchungs-Transaktionscode durch die 590 und ändert ihn bei Faktura auf den bei der Reservierung übergebenen zurück. Dabei werden auch die Rechnungsnummer und das Rechnungsdatum übernommen und an Cofidis übergeben. Finanzierungstyp PGI-Request Transaktionscode Anzahl Raten Kleine Rate Buchung, tel. Autorisierung (irrelevant) Kleine Rate Gutschrift (irrelevant) Sofortzahlung Buchung Sofortzahlung Gutschrift Monatsrate Buchung 423 x Monatsrate Gutschrift 523 x Zahlpause Buchung (irrelevant) Zahlpause Gutschrift (irrelevant) Cofidis-Transaktionscodes Die folgende Tabelle beschreibt die zusätzlichen Ergebnis-Parameter, die das Paygate speziell bei der Anbindung ATOS an Ihre URLSuccess, URLFailure und URLNotify übergibt. Wenn Sie den Parameter Response=encrypt angegeben haben, werden die folgenden Parameter mit Blowfish verschlüsselt an Ihr System übergeben: RefNr ns..30 O Referenznummer des Händlers Addata1 ans..28 O Rückgabe wie beim Aufruf Zusätzliche Ergebnis-Parameter für URLNotify, URLSuccess und URLFailure bei der Anbindung ATOS BankSys: Worldline Für die Kreditkartenanbindung BankSys sind neben den oben beschriebenen noch nachstehende Parameter zusätzlich an das Formular zu übergeben. Die folgende Tabelle beschreibt die verschlüsselten Übergabeparameter: RefNr ns..30 M Eindeutige Referenznummer des Händlers RTF a1 O bei wiederkehrenden Zahlungen (Abos): I = Initialzahlung eines neuen Abos, R = Wiederkehrende Zahlung (Recurring) Zusätzliche Parameter für die Kreditkartenanbindung BankSys per Formular Die folgende Tabelle beschreibt die zusätzlichen Ergebnis-Parameter, die das Paygate speziell bei der Anbindung BankSys an Ihre URLSuccess, URLFailure und URLNotify übergibt. Wenn Sie den Parameter Response=encrypt angegeben haben, werden die folgenden Parameter mit Blowfish verschlüsselt an Ihr System übergeben: Integration Guide Computop Kreditkarten 20

21 Paygate-Schnittstelle: per Formular: CAPN: American Express RefNr ns..30 O Referenznummer des Händlers CodeExt an2 OC nur wenn konfiguriert: Fehlercode von Banksys, wenn mit Computop Support abgesprochen ApprovalCode an6 OC nur wenn konfiguriert: Autorisierungscode aus der Autorisierungsantwort Zusätzliche Ergebnis-Parameter für URLNotify, URLSuccess und URLFailure bei der Anbindung BankSys CAPN: American Express Für die Kreditkartenanbindung CAPN sind neben den oben beschriebenen noch nachstehende Parameter zusätzlich an das Formular zu übergeben. Eine Autorisierung mittels 3D Secure ist möglich. Die folgende Tabelle beschreibt die verschlüsselten Übergabeparameter: RefNr ns..30 M Eindeutige Referenznummer des Händlers OrderDesc ans..768 M Beschreibung der gekauften Waren, Einzelpreise etc. AmountAuth n..12 M Prepaid-Karte: Tatsächlich autorisierter Betrag in der kleinsten Währungseinheit Kontaktdaten/Adressverifikation (AVS) FirstName ans..15 O Vorname des Kunden (für AVS) LastName ans..30 O Nachname des Kunden (für AVS) AddrStreet ans..20 O Straßenname und Hausnummer, z.b ~N~56~ST~#301 (für AVS) AddrZip n..9 O Postleitzahl (für AVS) ans..60 O -Adresse des Kunden (für AVS) Phone n..10 O Telefonnummer des Kunden: bei Ländern, die nicht dieses System verwenden, senden Sie die letzten 10 Ziffern (für AVS) sdfirstname ans..15 O Vorname in der Lieferadresse (für AVS) sdlastname ans..30 O Nachname in der Lieferadresse (für AVS) sdstreet ans..50 O Straßenname und Hausnummer in der Lieferadresse, z.b. 4102~N~289~PL (für AVS) sdzip n..9 O Postleitzahl in der Lieferadresse (für AVS) sdcountrycode a3 O Ländercode der Lieferadresse im Format ISO , numerisch 3-stellig (für AVS) sdphone ans..10 O Telefonnummer in der Lieferadresse: bei Ländern, die nicht dieses System verwenden, senden Sie die letzten 10 Ziffern (für AVS) Zusätzliche Parameter für die Kreditkartenanbindung CAPN per Formular Die folgende Tabelle beschreibt die zusätzlichen Ergebnis-Parameter, die das Paygate speziell bei der Anbindung CAPN an Ihre URLSuccess, URLFailure und URLNotify übergibt. Wenn Sie den Parameter Response=encrypt angegeben haben, werden die folgenden Parameter mit Blowfish verschlüsselt an Ihr System übergeben: RefNr ns..30 O Referenznummer des Händlers: wird nur zurückgegeben, wenn es sich um einen EVO-Partner handelt CodeExt n..10 O Fehlercode von CAPN, wenn mit Computop Support abgesprochen Integration Guide Computop Kreditkarten 21

22 Paygate-Schnittstelle: per Formular: Card Complete ApprovalCode n..6 O Approvalcode der Transaktion TransactionID ans..48 O TransaktionsID bei CAPN AmountAuth n..12 M Prepaid-Karte: Tatsächlich autorisierter Betrag in der kleinsten Währungseinheit Match a1 O Gesamtergebnis einer Adressprüfung (American Express via CAPN): Für mögliche Werte siehe Handbuch Match-Parameter Zusätzliche Ergebnis-Parameter für URLNotify, URLSuccess und URLFailure bei der Anbindung CAPN Card Complete Für die Kreditkartenanbindung Card Complete sind neben den oben beschriebenen Integration Guide Computop Kreditkarten 22

23 Paygate-Schnittstelle: per Formular: Chase paymentech Aufruf der Schnittstelle: allgemeine Parameter noch nachstehende Parameter zusätzlich an das Formular zu übergeben. Eine Autorisierung mittels 3D Secure ist möglich. Die folgende Tabelle beschreibt die verschlüsselten Übergabeparameter: RefNr an..25 O Referenznummer der Transaktion ArticleList ans O Artikelliste, beschreibt die Einzelposten der gekauften Ware(n). Aufbau: <Produktname>;<Artikelnummer>;<Brutto Einzelpreis>;<Menge> <;> trennt Felder innerhalb eines Artikeldatensatzes <+> trennt mehrere Artikeldatensätze Datentyp (Größe): Produktname = ans..10 Artikelnummer = ans..30 Brutto Einzelpreis = n.. 12 in der kleinsten Währungseinheit (z.b. EUR Cent) Menge = n.. 5 Bsp.: Produkt1;11111;100;11+Produkt2;22222;150;12 CustomerId ans..30 O Kundeninformation oder -Adresse des Kunden Zusätzliche Parameter für die Kreditkartenanbindung Card Complete per Formular Die folgende Tabelle beschreibt die zusätzlichen Ergebnis-Parameter, die das Paygate speziell bei der Anbindung Credorax an Ihre URLSuccess, URLFailure und URLNotify übergibt. Wenn Sie den Parameter Response=encrypt angegeben haben, werden die folgenden Parameter mit Blowfish verschlüsselt an Ihr System übergeben: RefNr an..25 O Referenznummer der Transaktion Amount n..12 O Betrag in der kleinsten Währungseinheit (z.b. EUR Cent) Sollte der tatsächlich autorisierte Betrag vom angefragten Betrag abweichen, wird dieser zurückgegeben. RequestID an..64 O Eindeutige ID, die für die Transaktion vergeben wurde. Muss gespeichert werden, da sie Referenz für Folgetransaktionen ist. AID n6 O Von Card Complete zurückgegebene Autorisierungs-ID Zusätzliche Ergebnis-Parameter für URLNotify, URLSuccess und URLFailure bei der Anbindung Card Complete Chase paymentech Für die Kreditkartenanbindung Chase sind neben den oben beschriebenen noch nachstehende Parameter zusätzlich an das Formular zu übergeben. Eine Autorisierung mittels 3D Secure ist möglich. Die folgende Tabelle beschreibt die verschlüsselten Übergabeparameter: RefNr ns..22 O Referenznummer des Händlers RTF a1 O bei wiederkehrenden Zahlungen (Abos): I = Initialzahlung eines neuen Abos, R = Wiederkehrende Zahlung (Recurring) ChDesc an..21 O Text, der auf der Kreditkartenabrechnung des Kunden neben dem Zahlungsempfänger angezeigt wird. Mögliche Formate: AN3*AN18 z.b. ABC*QWERTZ1234YX123ERT AN7*AN14 z.b. ABC1234*QWERTZ1234YX12 AN12*AN9 z.b. ABC1234GFERT*QEW2Y3FGT Wenn ChDesc nicht übergeben wird, wird bei der Transaktion der Wert MerchantDescriptor aus Madmin mit denselben Formatvorgaben weitergeleitet. Integration Guide Computop Kreditkarten 23

24 Paygate-Schnittstelle: per Formular: Chase paymentech Lodging an2 O Anzahl geplanter Tage des Hotelaufenthaltes Textfeld1 ans..12 O Telefonnummer des Händlers. Wenn Textfeld1 nicht übergeben wird, wird bei der Transaktion der Wert MerchantServicePhone aus Madmin weitergeleitet. Mögliche Formate: N3-N3-N4 z.b N3-AN6 z.b Kontaktdaten/Adressverifikation (AVS) FirstName ans..28 O Vorname des Kunden (für AVS) FirstName und LastName werden in ein Feld mit dem Format Vorname + * + Nachname zusammengefügt und gemeinsam weitergeleitet. Der Gesamtinhalt wird nach 28 Zeichen abgeschnitten. LastName ans..28 O Nachname des Kunden (für AVS) FirstName und LastName werden in ein Feld mit dem Format Vorname + * + Nachname zusammengefügt und gemeinsam weitergeleitet. Der Gesamtinhalt wird nach 28 Zeichen abgeschnitten. AddrStreet ans..30 O Straßenname des Kunden (für AVS) Bitte beachten Sie, dass AddrStreet und AddrStreetNr zusammen maximal 29 Zeichen haben dürfen. AddrStreet und AddrStreetNr werden mit einem Leerzeichen getrennt zusammengefügt und gemeinsam weitergeleitet. Der Gesamtinhalt wird nach 30 Zeichen abgeschnitten. AddrStreetNr ans..30 O Hausnummer des Kunden (für AVS) Bitte beachten Sie, dass AddrStreet und AddrStreetNr zusammen maximal 29 Zeichen haben dürfen. AddrStreet und AddrStreetNr werden mit einem Leerzeichen getrennt zusammengefügt und gemeinsam weitergeleitet. Der Gesamtinhalt wird nach 30 Zeichen abgeschnitten. AddrStreet2 ans..28 O weiterer Straßenname (für AVS) AddrZip ans..10 O Postleitzahl (für AVS) AddrCity ans..20 O Ort (für AVS) AddrState a2 O Code des Bundeslandes des Kunden (für AVS) AddrCountryCod e a3 O Ländercode im Format ISO , numerisch 3-stellig (für AVS) Phone ans..14 O Telefonnummer des Kunden im Format AAAEEENNNNXXXX, wobei AAA=Vorwahl, EEE=Anschlussbereich, NNNN=Nummer, XXXX=Durchwahl PhoneType enum C Erreichbarkeit: D=Tag; H=zuhause; N=Nacht, W=Arbeit Pflicht, wenn Phone vorhanden sdfirstname ans..25 O Vorname in der Lieferadresse sdfirstname und sdlastname werden in ein Feld mit dem Format Vorname + * + Nachname zusammengefügt und gemeinsam weitergeleitet. Der Gesamtinhalt wird nach 25 Zeichen abgeschnitten. sdlastname ans..25 O Nachname in der Lieferadresse sdfirstname und sdlastname werden in ein Feld mit dem Format Vorname + * + Nachname zusammengefügt und gemeinsam weitergeleitet. Der Gesamtinhalt wird nach 25 Zeichen abgeschnitten. sdstreet ans..30 O Straßenname in der Lieferadresse Bitte beachten Sie, dass sdstreet und sdstreetnr zusammen maximal 29 Zeichen haben dürfen. sdstreet und sdstreetnr werden mit einem Leerzeichen getrennt zusammengefügt und gemeinsam weitergeleitet. Der Gesamtinhalt wird nach 30 Zeichen abgeschnitten. Integration Guide Computop Kreditkarten 24

25 Paygate-Schnittstelle: per Formular: Credorax sdstreetnr ans..30 O Hausnummer in der Lieferadresse Bitte beachten Sie, dass sdstreet und sdstreetnr zusammen maximal 29 Zeichen haben dürfen. sdstreet und sdstreetnr werden mit einem Leerzeichen getrennt zusammengefügt und gemeinsam weitergeleitet. Der Gesamtinhalt wird nach 30 Zeichen abgeschnitten. sdstreet2 ans..35 O Adresszusatz in der Lieferadresse sdzipcode ans..10 O Postleitzahl in der Lieferadresse sdcity ans..20 O Ort in der Lieferadresse sdstate a2 O Staat/Land in der Lieferadresse sdcountrycode a3 O Ländercode der Lieferadresse im Format ISO , numerisch 3-stellig sdphone an..14 O Telefonnummer in der Lieferadresse im Format AAAEEENNNNXXXX, wobei AAA=Vorwahl, EEE=Anschlussbereich, NNNN=Nummer, XXXX=Durchwahl sdphonetype enum C Erreichbarkeit in der Lieferadresse: D=Tag; H=zuhause; N=Nacht, W=Arbeit Pflicht, wenn sdphone vorhanden Zusätzliche Parameter für die Kreditkartenanbindung Chase per Formular Die folgende Tabelle beschreibt die zusätzlichen Ergebnis-Parameter, die das Paygate speziell bei der Anbindung Chase an Ihre URLSuccess, URLFailure und URLNotify übergibt. Wenn Sie den Parameter Response=encrypt angegeben haben, werden die folgenden Parameter mit Blowfish verschlüsselt an Ihr System übergeben: RefNr ns..22 O Referenznummer des Händlers CodeExt n..10 O Originaler Fehlercode von Chase (falls Fehler vorliegt), wenn mit Computop Support abgesprochen Match a1 O Gesamtergebnis einer Adressprüfung: Für mögliche Werte siehe Handbuch Match-Parameter AmexTID n..15 C Der TID-Wert wird vom Autorisierungssystem von American Express zugeordnet. Eine eindeutige Nachverfolgungsnummer vom American Express Autorisierungssystem, mit der die Richtigkeit der Autorisierungsdaten im Abrechnungsdatensatz bestimmt wird. ApprovalCode an6 O Genehmigungscode, wenn konfiguriert. Wird von der Bank oder Serviceeinrichtung ausgestellt. Sollte mit dem Einlagengeschäft gespeichert und mitgeliefert werden. CountryStatus enum O Status-Identifikation des kartenausstellenden Landes. Gültige Werte: A annehmbar; B blockiert; S - verdächtig RecurringPayme ntadvisecode n2 O Zahlungsempfehlungscode. Gültige Werte: 01 neue Kontoinformationen verfügbar. Neue Kontoinformationen abrufen. 02 Später wieder versuchen. Transaktion wird in 72 Stunden zurückgeführt. 03 Nicht wieder versuchen. Fordern Sie vom Kunden eine andere Zahlungsmethode an. 21 Nicht wieder versuchen. Der Aussteller hat wiederholte Zahlungstransaktionen gesperrt. " " - Leer AuthDate n6 O Datum der ursprünglichen genehmigten Transaktion. Format: YYMMDD Zusätzliche Ergebnis-Parameter für URLNotify, URLSuccess und URLFailure bei der Anbindung Chase Credorax Für die Kreditkartenanbindung Credorax sind neben den oben beschriebenen Integration Guide Computop Kreditkarten 25